事情是这样的,公司项目最近有个模块需要用到读卡器读取身份证信息,我使用自己的身份证测试和查看供应商提供的代码,发现它会收集用户图像和身份证正反照到本地,这不是最可怕的,最可怕的是它调用的是第三方提供的dll,所以我想问,这样的第三方dll(Sdtapi.dll)会不会收集上传用户信息,造成信息泄露
Sdtapi.dll是公安部出的,身份证照片解密的dll。要是sdtapi会偷偷上传你的身份证信息那你也只能捏着鼻子认了。。。毕竟是公安部的,目前我接触过的所有身份证读卡器的开发包,只要有读照片的都有这个玩意儿....
理论上是可以的,具体有没有,可以网络拦截一下,就知道了。这种api 是特定厂商开发的,是需要特许的。身份证读卡器,不是哪个厂商都可以做的。
这种读卡器都是有合作的,不会这么容易就造成信息泄露的。虽然也不排除有泄露的可能性。调用第三方的dll也是拉取相关信息,做验证罢了